Nødopdatering lukker kritisk 0-dagssårbarhed i Adobe Reader

Adobe har frigivet en ekstraordinær sikkerhedsopdatering til PDF-læseren Adobe Reader, som lukker et kritisk sikkerhedshul, der blev afsløret samme dag, som Adobe lukkede en række andre sårbarheder.

Adobe har nu efter blot én uge lukket et kritisk sikkerhedshul i PDF-læseren Adobe Reader og i Adobe Acrobat. Det sker med en ekstraordinær opdatering af softwaren.

Opdateringen gælder alle supporterede versioner af Adobe Reader, inklusive Mac- og Linux-udgaverne.

Sikkerhedshullet blev afsløret samme dag, som Adobe havde udsendt sine planlagte månedlige sikkerhedsopdateringer.

Læs også: Hackere udnytter dugfriskt sikkerhedshul i Adobe Reader på patch-dag

Ifølge Adobe kan sikkerhedshullet udnyttes til at få Adobe Reader eller Acrobat til at lukke ned på en måde, som gjorde det muligt at få udført vilkårlig programkode på det sårbare system.

Sikkerhedshullet blev udnyttet af kriminelle ved at udsende e-mails, hvor der var vedhæftet en særlig udformet PDF-fil, som kunne udløse sikkerhedshullet og afvikle programkode, hvis brugeren åbnede dokumentet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Martin Kofoed

Det er fantastisk, det her.

Tvunget til gennemhullet Java runtime i browseren p.g.a. statslig authentication-løsning.

Tvunget til gennemhullet og sløv sværvægter for at læse PDF'er pga. SKAT.

Tak for lort, offentlige myndigheder.

  • 7
  • 1
#6 Janus Holmgaard

Hehe det kan der være noget om... Men da det har været sådan under forskellige regeringer i m a n g e år, tvivler jeg på at det bliver anderledes i fremtiden. Selv store danske virksomheder kan i øvrigt ikke finde ud af... Tag f.eks. Mærsk hvor man er tvunget til at benytte en EMC IRM Klient, som pudsigt nok understøtter Adobe Reader 8.x - 10.1.2... Eller skat som kun officielt understøtter Windows XP - Vista og Java version 1.5.0_13 og 1.6.0_16 og listen er lang og tumpet !

Mon ikke forklaringen er at både Adobe Reader, Java, Flash osv. hurtigst muligt skal køres på lossepladsen og ikke fortjener at blive benyttet mere.

Samtidig kan man så som IT Administrator trække på skulderen hver gang man læser artikler om hvorfor det er at virksomheder ikke opdatere deres software miljø og ikke har bedre styr på kan... Kan forklaringen måske være at det er fordi at det offentlige og store ledende danske/udlandske virksomheder ikke har styr på deres sh.. !?!

  • 0
  • 0
Log ind eller Opret konto for at kommentere